美国想放宽网络武器出口 39个国家不同意

E安全 / 国际 / 

E安全12月26日讯 本月维也纳召开的《瓦森纳协定》会议上,美国试图重新修订《瓦森纳协议》,修订后网络安全工具出口将更容易。但奥巴马政府未能与其它39个国家就修订安全软件出口控制协议达成一致。

三年前,国际武器控制协定—《瓦森纳协定》(Wassenaar Arrangement,又称瓦森纳安排机制,全称为《关于常规武器和两用物品及技术出口控制的瓦森纳安排》)规定了某些“入侵”软件工具(有时被称为“间谍软件”)的出口限制,限制这些软件流入专制政府而被利用,但有人认为这些软件也可以用来帮助确保计算机系统安全。

美国想修改网络武器出口协议,但是失败了!-E安全

要修订该协议,包括日本、英国、俄罗斯等40个成员国必须一致同意达成修订

《瓦森纳协定》的代表本月早些时候在维也纳会谈,未就美国提议放宽这类软件的出口限制达成一致意见。

《瓦森纳协定》将入侵软件定义为避免监控工具检测的技术,或挫败计算机或网络保护性对策的技术。

去年,谷歌要求美国当局撤销对软件流通的限制。谷歌表示,“入侵软件”的定义“过于宽泛和模糊”,包含了一些对网络系统安全至关重要的漏洞信息。对此,美国当局坚称政府已平衡好外交政策和电脑安全问题。然而,现在美国当局已表示,美国支持通过网络安全合法活动出口网络入侵工具。

美国国会网络安全核心小组(Congressional Cybersecurity Caucus)的共同主席吉姆·朗格温表示,无法修订该限制 “可能会影响美国的网络安全,导致难以快速共享防御性工具并修复漏洞。

安全研究公司Rapid7的公共政策主任哈雷盖革在声明中表示,“虽然出口控制的终极目标是崇高的。但若不经过修订,这项控制可能会阻碍推进网络安全必需的工作并保护全球的技术用户。”

美国认为该协议措辞不够严密

据《美联社》报道,美国官员曾希望通过更严谨的措辞控制这类入侵工具的扩散,而不对国家网络安全和行业组织和立法人员抱怨数月的研究造成意想不到的负面影响。批评家认为,《瓦森纳协定》关于控制“入侵软件”的政策虽然是出于好意,但却将网络安全研究工具和技术一网打尽。

美国政治新闻媒体The Hill报道称,该协定未考虑网络安全的细微之处,并且,其中一些限制会阻碍共享威胁的网络研究和信息。

独立信息操作和网络战分析家乔纳森·尼古拉斯表示,不修订《瓦森纳协定》“可能会对成员国的网络安全带来持续、不利的影响。”

且看川普如何定夺

安全顾问公司Luta Security的首席执行官兼创始人穆索瑞斯是参加这次会议的美国代表之一,她在推特中表示不修订协议实属“可惜”,希望下一届特朗普政府支持我们继续努力。

美国想放宽网络武器出口协议,但是失败了! - E安全

注意,美国希望修订协定旨在放宽研究信息共享限制——出口限制可能会限制特定技术的跨境通讯—穆索瑞斯在接受《美联社》采访中表示,“如果有人明白火灾需要的快速响应能力,但如果协定不对安全软件出口做任何修订,这从根本上会阻碍互联网‘消防员’的响应。”

穆索瑞斯向《美联社》透露,与会代表同意使协定的措辞更为严谨,规定出口限制应适用于命令与控制恶意软件的攻击者代码,而不是普通的计算机防御工具。但美国国会议员吉姆朗格温称这些变更不够。他表示,“这个微小的变更澄清了控制与命令功能的作用,但不足以解决措辞中更宽泛的漏洞。”

改变看法

2015年5月,美国商务部工业与安全局(Commerce Department's Bureau of Industry and Security)在美国的政府公报《联邦纪事》中就实施2013年《瓦森纳协定》的建议规则征求意见。这导致美国计算机行业推动美国政府停止制定规则,而是放宽《瓦森纳协定》的限制。

美国想修改网络武器出口协议,但是失败了!-E安全

普渡大学计算机可续教授斯帕福德表示,“很多人表示反对,因为他们认为限制会影响其合法销售和活动。” 斯帕福德表示,这些争论致使美国政府放弃制定规则,而是尽力说服《瓦森纳协定》成员修订限制。

下一次《瓦森纳协定》将于2017年12月召开,到时候轮到特朗普政府决定是否寻求就入侵软件的出口控制限制进行修订。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。